NDR (Network Detection and Response / 네트워크 탐지 및 대응) 솔루션

안녕하세요.  Sunny's Story 입니다.

오늘은 IT 솔루션을 소개해봅니다.

 

NDR은 Network Detection and Response 의 약자로 네트워크상에서 이상을 탐지/감지 하고 대응하는 보안솔루션 입니다.

네트워크 취약점 공격을 하는 트렌드 중 하나로 NDR이 집중됩니다.

 

NDR의 기능으로는 통신패턴을 수집하고 분석하여 네트워크 트래픽을 가시화하는 패턴을 탐지하고 위협을 분석하는 등의 기능이 있습니다.   또한 비정상적인 트래픽을 감지하면 실시간으로 경고, 트래픽을 차단하는등의 즉각적인 대응수행, 보안담당자에게 알립니다.

 

A. 국내 NDR 솔루션

1. 씨큐비스타 (CQVISTA)

- NDR / FDR 기반의 솔루션으로 "패킷사이버 (PacketCyber)"라고 하며 프로토콜의 양방향 통신 과 다양한 파일기록을 실시간으로 수집하고 분석하여 이상행위를 빠르게 탐지합니다.

- 국내최초 NDR 부문의 보안기능 확인서를 취득하였습니다.

 

2. 쿼드마이너 (Quadminer)

- "네트워크 블랙박스 (Network Blackbox)"라는 솔루션으로 네트워크에서 발생하는 패킷을 모두 저장/분석하여 사이버보안위협에 대응합니다.

- 네트워크 블랙박스는 통합보안관제 (SIEM), 위협 인테릴전스 플랫폼 (TIP), 침해사고 대응을 위한 호케스트레이션 자동화 대응 (SOAR) 와의 협업을 통해 보안운영자동화를 지향하는 XDR을 지원합니다.

 

B. 외산 NDR 솔루션

1. 엑스트라홉 (ExtraHop)

- "Reveal(x) 360" 이란 제품으로 SaaS 기반의 NDR 솔루션입니다.

- 멀티클라우드 및 하이브리드 워크로드 전반에 대한 가시성을 제공합니다.

 

2. 포티넷 (FortiNet)

- "FortiNDR"은 파일기반 분석을 활용하여 네트워크상의 아상트래픽을 탐지하며 가상보안기능을 포함하여 운영자로 하여 새로운 위협에 대한 식별을 할수 있도록 지원합니다.

 

이상으로 NDR이라는 보안솔루션을 알아보았습니다.

드넓은 인터넷세상에서 서로에게 도움이 되고 이로움이 되는 세상이 되었으며 좋겠습니다.

감사합니다.